Professional Documents
Culture Documents
KİŞİSEL VERİLERİN
KORUNMASI
KANUN’UNUN AMACI
VE KAPSAMI
AMAÇ
2010 yılında 5982 sayılı Kanunla Anayasanın 20.
maddesine eklenen ek fıkra “Herkes, kendisiyle ilgili
kişisel verilerin korunmasını isteme hakkına sahiptir.
Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında
bilgilendirilme, bu verilere erişme, bunların düzeltilmesini
veya silinmesini talep etme ve amaçları doğrultusunda
kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel
veriler, ancak kanunda öngörülen hallerde veya kişinin
açık rızasıyla işlenebilir. Kişisel verilerin korunmasına
ilişkin esas ve usuller kanunla düzenlenir.” hükmünü amir
bulunmakta olup, anılan hüküm ile, herkesin kendisiyle
ilgili kişisel verilerin korunmasını isteme hakkı anayasal
bir hak olarak teminat altına alınmaktadır. Bu bağlamda,
bireylerin kendilerini ilgilendiren kişisel veriler üzerinde
hangi hak ve yetkilere sahip olduğu ve kişisel verilerin
hangi hallerde işlenebileceği hükme bağlanırken, kişisel
verilerin korunmasına ilişkin esas ve usullerin kanunla
düzenleneceği öngörülmektedir.
2
Maddenin gerekçesinde de belirtildiği üzere Kanun’un
amacı, kişisel verilerin işlenmesinin disiplin altına
alınması ve Anayasa’da öngörülen başta özel hayatın
gizliliği olmak üzere temel hak ve özgürlüklerin
korunmasıdır. Kanun ile son yıllarda önem kazanan,
kişinin mahremiyet hakkı ile bilgi güvenliği hakkının
korunması ve kişisel verileri işleyen gerçek ve tüzel
kişilerin yükümlülükleri ile uyacakları usul ve esasların
düzenlenmesinin amaçlandığı belirtilmiştir.
3
Bu maddeye göre Kanun’un amacı:
KAPSAM
I. KANUN’UN KAPSAMI
Kanun’un 2. maddesinde, Kanun’un kapsamı
belirtilmiştir. Bu maddeye göre Kanun, kişisel verileri
işlenen gerçek kişiler ile bu verileri tamamen veya kısmen
otomatik olan ya da herhangi bir veri kayıt sisteminin
parçası olmak kaydıyla otomatik olmayan yollarla işleyen
gerçek ve tüzel kişiler hakkında uygulanacaktır.
4
• Bu Kanun, dijital • Bu Kanun hükümleri,
olmayan ve bir veri kayıt kişisel verileri işlenen gerçek
sistemine dahil olmayan kişiler ile bu verileri tamamen
kişisel veriler bakımından veya kısmen otomatik olan
da uygulanamaz. ya da herhangi bir veri kayıt
sisteminin parçası olmak
kaydıyla otomatik olmayan
yollarla işleyen gerçek ve tüzel
kişiler hakkında uygulanır.
5
Kanun’da kişisel verilerin otomatik olan veya herhangi
bir veri kayıt sisteminin parçası olmak kaydıyla otomatik
olmayan yollarla (manuel) işlenmesi bakımından da
herhangi bir fark öngörülmemiştir. Bu doğrultuda kişisel
verilere ulaşımı kolaylaştıracak şekilde, belirli bir kritere
göre yapılandırılmış her türlü sistem Kanun kapsamında
değerlendirilecektir.
6
Kanun’da “kısmen veya tamamen otomatik yolla işleme”
ifadesinin ne anlama geldiği açıklığa kavuşturulmamıştır.
108 sayılı Avrupa Konseyi Sözleşmesi’nde ise “otomatik
işleme” ifadesinden; verilerin kaydı, bu verilere
mantıksal ve/veya aritmetik işlemlerin uygulanması,
verilerin değiştirilmesi, silinmesi, geri elde edilmesi veya
dağıtılması işlemlerinin otomatik veya kısmen otomatik
yöntemlerle gerçekleştirilmesinin anlaşılacağı ifade
edilmiştir.
7
6698 sayılı Kanun’da yalnızca gerçek kişilere ait kişisel
verilerin kanunun koruma kapsamı içerisine dâhil olacağı
belirtilmiştir. Dolayısıyla; ilke olarak, tüzel kişilere ait
kişisel verilerin korunması 6698 sayılı Kanun’un kapsamı
dâhilinde değildir. Fakat tüzel kişiye ait bir verinin elde
edilmesi, bir veya birden fazla gerçek kişinin kimliğinin
belirlenmesine neden olması halinde, bu tür verilerin de
Kanun’un korumasından yararlanması mümkün olabilir.
8
fıkrasında tam istisnalar, 2. fıkrasında ise kısmi istisnalar
düzenlenmiştir. Tam istisna halinde Kanun hiçbir şekilde
uygulama alanı bulmamaktadır. Kısmi istisnalarda
ise, Kanun’un sadece bazı maddeleri (aydınlatma
yükümlülüğü, veri sahibinin hakları ve veri sorumluları
siciline kayıt) uygulama alanı bulmamaktadır.
9
• Kişisel verilerin millî savunmayı, millî güvenliği, kamu
güvenliğini, kamu düzenini veya ekonomik güvenliği
sağlamaya yönelik olarak kanunla görev ve yetki
verilmiş kamu kurum ve kuruluşları tarafından
yürütülen önleyici, koruyucu ve istihbari faaliyetler
kapsamında işlenmesi.
• Kişisel verilerin soruşturma, kovuşturma, yargılama
veya infaz işlemlerine ilişkin olarak yargı makamları
veya infaz mercileri tarafından işlenmesidir.
10
Kişisel verilerin anonim hale
getirilerek belirli amaçlar için
kullanılması:
Kişisel verilerin resmi istatistik ile (örneğin, TÜİK) anonim
hâle getirilmek suretiyle araştırma, planlama ve istatistik
gibi amaçlarla işlenmesi durumunda Kanun hükümleri
uygulanmaz.
12
Kişisel verilerin millî savunmayı, millî
güvenliği, kamu güvenliğini, kamu
düzenini veya ekonomik güvenliği
sağlamaya yönelik olarak kanunla
görev ve yetki verilmiş kamu kurum
ve kuruluşları tarafından yürütülen
önleyici, koruyucu ve istihbari
faaliyetler kapsamında işlenmesi:
Kişisel verilerin millî savunmayı, millî güvenliği, kamu
güvenliğini, kamu düzenini veya ekonomik güvenliği
sağlamaya yönelik olarak kanunla görev ve yetki verilmiş
kamu kurum ve kuruluşları tarafından yürütülen önleyici,
koruyucu ve istihbarı faaliyetler kapsamında işlenmesi
durumunda bu Kanun hükümleri uygulanmaz. Buna
göre milli istihbarat birimlerinin milli savunmayı, kamu
güvenliğini, milli güvenliği, kamu düzenini ve ekonomik
güvenliği sağlamaya yönelik faaliyetler kapsamında
işlediği veriler kanun kapsamı dışında tutulmaktadır.
Aynı şekilde, belirtilen amaçlarla suç gelirlerinin
aklanması, terörizmin finansmanının önlenmesi ve
mali suçların araştırılması konusunda yetkili birim (Mali
Suçları Araştırma Kurulu) tarafından yürütülen faaliyetler
kapsamında işlenen veriler de bu istisna kapsamındadır.
Bu konularda yetkili birimin; milli savunmayı, milli
güvenliği, kamu güvenliğini, kamu düzenini ve ekonomik
güvenliği sağlamaya yönelik olmak üzere mali araştırma
13
yapmak, mali istihbarat elde etmek ve üretmek, veri
toplamak, şüpheli işlem bildirimleri ve diğer bildirimleri
almak, analiz etmek, inceleme yapmak, değerlendirmek
ve ilgili kurumlarla paylaşmak suretiyle işlediği veriler de
kapsam dışındadır.
14
işlemesi bu kapsamda değerlendirilebilecektir. Çünkü
polisin hangi kişisel verilerini işlediği veya hangi
amaçlarla işlediğini şüpheliye anlatması halinde,
şüphelinin ilgili verileri yok etmesi veya silmesi riski
doğacaktır.)
15
www.kvkk.gov.tr